SNMP

В системе Boro предусмотрена возможность отправки SNMP-оповещений в необходимый пункт ловушки. Решения об отправке оповещения принимаются на стороне сервера в соответствии с преднастроенными триггерами, после чего тело оповещения направляется зонду по протоколу HTTPS. Зонд выполняет функцию шлюза, он пересылает полученное от сервера сообщение по протоколу SNMP на указанный в настройках адрес назначения ловушки.

Настройка SNMP ловушки

В пакет зонда, скачиваемого в личном кабинете, входят два MIB файла:

Данные файлы должны быть скопированы в необходимое место и добавлены в настройках вашей trap-ловушки.

Примечание

Для передачи некоторых полей в MIB файле используется синтаксис “SnmpAdminString”, который поддерживает UTF-8 кодирование. UTF-8 имеет полную обратную совместимость с ASCII кодировкой. Поэтому при использовании только ASCII-символов в названиях зонда и анализируемых каналов, «SnmpAdminString» - поля будут выглядеть как ASCII строки.

Настройка SNMP профиля

Для добавления профиля SNMP-оповещений откройте страницу настроек проекта, перейдите к вкладке Уведомления➝SNMP и выберите действие Создать профиль.

Убедитесь, что настройка Включить оповещения SNMP (1) активна.

Укажите Community string (2) и установите до трех адресов назначений trap-ловушек (3). Адрес вводится в формате IP:[PORT], например, 10.10.30.235:1234. Если порт не указан, по умолчанию будет использоваться порт 162.

../../../_images/profileSettings_rus.png

Для рассылки SNMP trap сообщений реализован выбор зонда, который будет выполнять роль шлюза. При выборе опции на котором сработал триггер сообщения будут рассылаться через тот зонд, который анализирует поток. Данная опция необходима, если зонды находятся в разных сетях, и установлено несколько ловушек. Можно отправлять все SNMP trap-сообщения через один зонд, для этого выберите его из выпадающего списка.

Примечание

Чтобы имя зонда присутствовало в выпадающем списке, он должен быть успешно запущен по крайней мере один раз.

Чтобы проверить корректность установленных настроек, нажмите кнопку Отправить тестовое сообщение (4).

Процедура настройки периода тишины описана в главе Создание профиля.

Далее включите и настройте необходимые триггеры. Триггеры разбиты по функциональным группам. Подробное описание параметров и событий можно найти в параграфе Регистрируемые параметры. После редактирования профиля нажмите кнопку Сохранить.

Примечание

Для применения новых настроек может понадобиться до 1-2 мин., в зависимости от количества задач, использующих данный профиль.

Структура SNMP оповещений

Существует три разновидности SNMP trap сообщений, описанных в ELECARD-BORO-TRAP-MIB.txt файле:

1. Сообщение о смене состояния (state в Триггеры)

Такие сообщения отправляются дважды, при появлении события и при его окончании.

{ sequenceId, referenceNumber, status, probeName, taskName, errorName, level, beginTime, endTime, trapTime }
sequenceId - идентификационный номер сообщения;
referenceNumber - референсный номер сообщения. Предназначен для связывания сообщений о возникновении ошибки и ее завершении;
status - active|cleared состояние активно или снято;
probeName - имя зонда, анализирующего поток, для которого сработал триггер;
taskName - название и URI потока, для которого сработал триггер;
errorName - название ошибки (триггера);
level - уровень критичности ошибки, заданный в настройках триггера;
beginTime - время начала состояния;
endTime - если status = active передается ноль, если status = cleared время выхода из состояния;
trapTime - время генерации SNMP trap сообщения.

2. Сообщение о событии (event в Триггеры)

Сообщение отправляется единожды, когда срабатывает триггер с типом event.

{ sequenceId, probeName, taskName, errorName, level, beginTime, endTime, errorsCount, trapTime }
sequenceId - идентификационный номер сообщения;
probeName - имя зонда, анализирующего поток, для которого сработал триггер;
taskName - название и URI потока, для которого сработал триггер;
errorName - название ошибки (триггера);
level - уровень критичности ошибки, заданный в настройках триггера;
beginTime - время начала события (для Continuity Counter и Разрыва меток PTS/DTS время регистрации первой ошибки);
endTime - для Continuity Counter и Разрыва меток PTS/DTS время регистрации последней ошибки, для остальных событий передаются нули;
errorsCount - число ошибок для событий Continuity Counter и Разрыва меток PTS/DTS за период, для остальных событий передается единица;
trapTime - время генерации SNMP trap сообщения.

3. Сообщение о потере зондом сервера

Сообщение отправляется зондом, который утратил соединение с сервером. На сообщения такого типа не действует выбор шлюза (зонда), т. е. сообщение будет отправлено именно тем зондом, который утратил соединение.

{ sequenceId, referenceNumber, status, probeName, messageError, beginTime, endTime }
sequenceId - идентификационный номер сообщения;
referenceNumber - референсный номер сообщения. Предназначен для связывания сообщений о возникновении ошибки и ее завершении;
status - active|cleared состояние активно или снято;
probeName - имя зонда, утратившего соединение;
messageError - сообщение о потере связи с сервером;
beginTime - время начала состояния;
endTime - если status = active передается ноль, если status = cleared время выхода из состояния.